국내 유명 신형 스마트폰에 들어간 기술 중 하나가 이슈입니다. 그 기술의 이름은 바로 홍채인식 기술입니다. 홍채인식 기술은 말그대로 비밀번호 대신에 개인의 가진 고유한 비밀번호인 홍채를 통해서 개인비밀번호를 대체하고 은행권, 카드 결제시 인증 수단으로 사용하는 것입니다. 매우 편리하고 보안성도 뛰어나기 때문에 앞으로 많은 활용이 기대되는 기술입니다.
생체인증의 종류는 매우 다양합니다. 지문인증, 안면인증, 정맥인식 기술, 홍채인증, 음성인증, 심장박동 인증 우리가 생각하는 이상의 다양한 생체인증 방식이 존재합니다.
특히, 핀테크 도입에 열을 올리고 있는 금융권에서 가장 도입을 서두르고 있는 분야로써 생체인증은 핀테크로 대변되는 금융시장에 가장 필수적인 요소가 되고 있습니다. 국내에서는 먼저 우리은행이 홍채인증 자동화 기기를 도입하고 기업은행에서도 홍채 인증 기술을 활용하고 있습니다.
또한, 지문 인증은 지금 많이 보편화된 방식으로 농협과 국민은행에서 사용하고 있는 방식이며, 각종 프리미엄급 스마트폰에도 탑재된 기술입니다.
고유 정보를 사용하는 만큼 보안의 대한 우려도 적지 않습니다. 특히 생체정보는 고유한 정보이기에 한번 복제해서 도용당하면 바꿀 수도 없는 정보입니다. 그렇기 때문에 사고가 나면 치명적이며 기업에서는 고객의 생체정보는 주민등록번호 보다 훨씬 더 안전하게 보호해야 할 의무가 있습니다.
특히, 생체인증 방식 중에 하나인 지문인증 방식은 스마트폰에서 지문을 인증하면 이를 별도의 보안키로 변환하여 은행 서버에 저장한 뒤 인증을 할 때마다 검증하는 방식으로, 이 역시 보안 키 강탈 등에 의한 허위 인증까지는 막을 수가 없습니다. 그렇기 때문에 은행 서버에 저장된 별도에 보안 키에 대한 관리가 아주 중요합니다.
암호화 알고리즘도 중요하지만 암호화 키에 대한 보관과 관리, 보호가 매우 중요해졌습니다. 이런 역할을 수행하는 보안 솔루션으로는 HSM이 있습니다. 보안 장비는 신뢰가 매우 중요합니다. 많이 사용하고 입증된 솔루션을 사용하는 것이 가장 안전한 보안 솔루션 도입의 지름길입니다.
[Thales e-security의 nShield PCIe Type HSM]
Thales e-Security의 HSM은 전 세계 GPHSM 시장의 70%를 점유하고 있는 글로벌 보안기업으로 다양한 기업과 군사기관 등의 보안 솔루션을 도입한 우수한 보안 전문 업체입니다.
탈레스의 HSM은 우수한 보안성과 빠른 속도로 자체 처리가 가능하여 서버에 대한 부하도 줄일 수 있습니다. 별도의 암호 키 저장소를 가지고 있기 때문에 최근 많은 보안 사고가 발생하는 서버가 해킹을 당해도 물리적으로 완전히 분리된 HSM에 암호화 키를 저장함으로써 데이터가 복호화되어 유포되는 사태를 막을 수 있습니다.
설치 방식에 따라서 네트워크 접속형과 내장형이 존재하며 각각의 장단점이 존재합니다. 네트워크 접속형은 설치와 확장에 용이하며, 내장형은 PCIe 슬롯에 장착되기 때문에 빠른 속도와 안정성을 가지고 있습니다.
PCI DSS와 같은 규제를 준수하기 위해서는 HSM 장비는 반드시 필수적인 요소입니다. 공개 키 기반으로 신원 관리와 데이터베이스, 웹패브릭과 DNS보안확장, 그리고 코드 서명(코드 사이닝)까지 보호할 수 있습니다.
암호화 장비의 안전성을 평가하는 척도로써 국제 인증을 많이 보게 됩니다. Thales HSM은 FIPS 140-2 등의 다양한 국제 인증을 받아 그 신뢰성을 인정받았습니다. Thales HSM 솔루션이 받은 인증은 아래와 같습니다.
안전 및 보안, 환경에 대한 규제
- UL, CE, FCC 인증
- RoHS, WEEE
- FIPS 140-2 Level 2 및 Level 3, NIST SP 800-131A
- CC EAL4+
[Thales HSM FIPS 140-2 인증서]
Thales HSM은 다양한 상용 암호 알고리즘을 지원합니다.
분류 |
세부 내용 |
비대칭 공개키 알고리즘 |
RSA (1024, 2048, 4096), Diffie-Hellman, DSA. El-Gamal, KCDSA, ECDSA, ECDH |
대칭키 알고리즘 |
AES, ARIA, Camellia, CAST, DES, PRPEMD160 HMAC, SEED, Triple DES |
Hash/Message Digest |
SHA-1, SHA-2 (224, 256, 384, 512bit) |
기타 |
Brainpool 및 사용자 정의 커브를 포함하여 ECC를 완벽히 지원하는 완전한 Suite B 구현 |
Thales nShield HSM (PCIe Type)을 도입하기 전에 1개월 정도 무료체험을 할 수 있는 프로모션을 진행하고 있습니다. 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.
김 경 일
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
윤 용 비
대리 │ IT 솔루션 영업팀
TEL : 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090
'nCipher HSM (Thales-HSM )' 카테고리의 다른 글
| 암호화 키 관리. 글로벌 시장 1위 Thales HSM (0) | 2017.03.02 |
|---|---|
| 개인정보보호법 위반, 과태료 처분 사례와 법률 이행 방법 (0) | 2016.12.08 |
| HSM를 활용한 DB암호화 키 관리 방안 (0) | 2016.11.24 |
| ISMS 2.0 인증 및 보안관리를 위한 암호화 키 관리 대책 (0) | 2016.11.14 |
| 야후, 사상 최대 5억명 규모 개인정보 유출사고 발생 (0) | 2016.09.23 |
| 보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화' (0) | 2016.07.15 |
| 개인정보보호법 개정안 (2016년도) 자세히 알아보기 (0) | 2016.06.15 |
| [DB보안, 서버] 암호화 키 관리 HSM이 내장된 기업용 서버 소개 (0) | 2016.06.01 |
| DB서버 전용 HSM, Thales nShield F3-10 (0) | 2016.05.24 |
| DB암호화의 핵심, 암호화 키 관리 솔루션 Thales HSM (0) | 2016.05.20 |
